Microsoft fordert Benutzer auf, Passwörter nicht mehr zu verwenden

Dass Microsoft eine Welt ohne Passwörter anstrebt, ist schon länger bekannt. Da aber der 5. Mai der Welttag des Passworts war, nutzte das Unternehmen diesen Anlass, um daran zu erinnern, wie sicher es ist, andere Authentifizierungsmethoden zu verwenden.

In einem ausführlichen Beitrag hat Microsoft kürzlich mehrere Möglichkeiten zum Schutz von Konten und Daten vorgestellt, darunter Windows Hello, das mit einigen Windows-Geräten mitgeliefert wird.

Darüber hinaus rät Microsoft den Nutzern, Microsoft Authenticator zu installieren und, wenn sie wirklich ein Passwort verwenden müssen, dafür zu sorgen, dass dieses nicht geknackt werden kann.

Anstatt Angreifer fernzuhalten, bieten schwache Passwörter oft einen Weg hinein. Die Verwendung und Wiederverwendung von einfachen Passwörtern für verschiedene Konten macht unser Online-Leben vielleicht einfacher, aber sie öffnet auch Tür und Tor.

Angreifer durchforsten regelmäßig Social-Media-Konten auf der Suche nach Geburtsdaten, Urlaubsorten, Haustiernamen und anderen persönlichen Informationen, von denen sie wissen, dass die Nutzer sie verwenden, um sich leicht zu merkende Passwörter zu erstellen. Eine kürzlich durchgeführte Studie ergab, dass 68 Prozent der Menschen das gleiche Passwort für verschiedene Konten verwenden. Sobald ein Passwort und eine E-Mail-Kombination kompromittiert wurden, werden sie oft im Dark Web verkauft, um für weitere Angriffe verwendet zu werden.

Passwörter sollten mindestens 12 Zeichen lang sein, erklärt Jakkal, und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen verwenden.

Es sollte kein Wort sein, das in einem Wörterbuch zu finden ist, und es muss sich von anderen Passwörtern völlig unterscheiden. Aus diesem Grund ist die Verwendung eines Passwortmanagers absolut empfehlenswert.

Letztendlich ist der Verzicht auf Passwörter aber die richtige Entscheidung, erklärt Microsoft.

Als Teil einer historischen Zusammenarbeit haben die FIDO Alliance, Microsoft, Apple und Google Pläne angekündigt, die Unterstützung für einen gemeinsamen Standard für die passwortlose Anmeldung zu erweitern. Diese geräteübergreifenden FIDO-Zugangsdaten, die auch als Passkeys bezeichnet werden, bieten Benutzern eine plattformspezifische Möglichkeit, sich schnell und sicher auf jedem ihrer Geräte ohne Passwort anzumelden. Mit einem Passkey, der praktisch nicht gefälscht werden kann und auf all Ihren Geräten verfügbar ist, können Sie sich einfach mit Ihrem Gesicht, Ihrem Fingerabdruck oder Ihrer Geräte-PIN anmelden.